4. November 2017 | 13:32 Uhr

Leserfrage: Darf mir mein Anwalt unverschlüsselte E-Mails senden?

Per E-Mail erreichte mich eine interessante Frage, die ich mal auf das Wesentliche gekürzt habe:

Darf mir mein Anwalt unverschlüsselte E-Mails senden – die personenbezogene Informationen beinhalten?

Ganz sicher war ich mir da auch nicht, also habe ich mich mal auf die Suche begeben. Fündig wurde ich im aktuellen Tätigkeitsbericht des sächsischen Landesdatenschutzbeauftragte Andreas Schurig, wo er unter anderem auch auf die Pflicht zur Verschlüsselung bei E-Mails von Berufsgeheimnisträgern hinweist – sofern diese personenbezogene Daten enthalten.

Zitat aus 8.13.1:

Auch Rechtsanwälte, mit denen ich es in meiner Aufsichtspraxis recht häufig zu tun habe, stehen unter Zeit- und Kostendruck und versuchen daher gelegentlich die Kommunikation mit meiner Behörde unkonventionell per E-Mail abzuwickeln.

Ich betrachte den unverschlüsselten E-Mail-Versand von Schriftsätzen vor dem Hintergrund des § 203 StGB insbesondere bei Rechtsanwälten als eine absolut ungeeignete Kommunikationsform. § 203 StGB schützt die Individualinteressen Betroffener in besonderer Weise dadurch, dass er Geheimnisträgern wie Rechtsanwälten, denen Betroffene im Rahmen der Mandatserteilung regelmäßig Geheimnisse anvertrauen, für den Fall der Verletzung ihrer Geheimhaltungs- und Verschwiegenheitspflichten entsprechende Strafen androht. Soweit und solange sich also Rechtsanwälte nicht nur mit allgemeinen Fragestellungen oder Anliegen an die Aufsichtsbehörde wenden, sondern die Aufsichtsbehörde in Ausübung eines konkreten Mandats eines Betroffenen kontaktieren und dabei mandantenbezogene bzw. mandantenbeziehbare Äußerungen und Stellungnahmen tätigen, ist wegen des hohen Schutzbedarfes der Kommunikationsinhalte in jedem Fall eine Verschlüsselung des E-Mail-Verkehrs erforderlich.

Der unverschlüsselte E-Mail-Versand widerspricht auch den Vorgaben der Nr. 4 der Anlage zu § 9 BDSG, wonach zu gewährleisten ist, dass personenbezogene Daten bei der elektronischen Übertragung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. Satz 3 der Anlage zu § 9 BDSG ist insoweit zu entnehmen, dass dies auch durch Verwendung von dem Stand der Technik entsprechenden Verschlüsselungsverfahren realisierbar ist.

Ich gehe daher davon aus bzw. fordere dies gegebenenfalls, dass Rechtsanwälte ihre E-Mails zukünftig verschlüsseln oder aber ihre Schriftsätze per Fax und/oder Briefpost versenden. Für Ersteres habe ich einen Zugang für mit PGP verschlüsselte E-Mails eröffnet (vgl. § 2 Abs. 1 Sätze 1 und 3 SächsEGovG). Zu beachten ist dabei, dass auch die – unverschlüsselte – Angabe des Betreffs keine personenbezogenen Daten enthalten darf.

Demnach müssen Rechtsanwälte E-Mails (mit personenbeziehbaren Daten) also verschlüsseln – aber nicht nur die, wenn wir im Tätigkeitsbericht weiter lesen. Auch andere Berufsgeheimnisträger wie Apotheker oder Ärzte müssen verschlüsseln, da ansonsten eine Strafbarkeit wegen der Verletzung von Privatgeheimnissen vorliegen kann.

Spannend wird es dann, wenn sich Rechtsanwälte vom Berufsgeheimnis befreien lassen, denn dann können sie wohl wieder unverschlüsselt personenbezogene Daten per E-Mail versenden. Auf diese Hintertür solltet ihr achten.

Hilf mit die Spendenziele zu erreichen! Mitmachen ➡